本周出现一个新的蠕虫Worm_Stration.WO,该蠕虫通过邮件传播,并且将自身拷贝作为邮件附件,该附件可能是压缩文件(.zip或.rar)、文本文件(.txt)或是可执行文件(.exe)等,大小约为115k。计算机用户一旦收取并点击邮件附件就会受到感染,感染后的计算机系统会使用系统内置的SMTP邮件引擎向邮件地址簿里的所有收件人发送带有病毒体自身拷贝的邮件,实现蠕虫的进一步传播扩散。并且蠕虫还会添加注册表项,使得自身能够在计算机系统启动时自动运行。
另外,上周发现的微软操作系统浏览器IE严重漏洞,本周时间微软公司发布了该漏洞的补丁程序,它是:
MS06-055:矢量标记语言中可能允许远程执行代码的漏洞,微软操作系统中矢量标记语言 (VML) 运行中存在一个远程可执行代码的漏洞。 恶意攻击者可以利用该漏洞来构建带有恶意代码的网页或高级标注语言(HTML) 电子邮件,如果计算机用户访问该网页或查看该电子邮件,那么该攻击者就有可能控制受感染的计算机系统。
该漏洞补丁程序下载地址:
http://www.microsoft.com/china/technet/security/Bulletin/MS06-055.mspx
专家提醒:
1、国庆节前,各单位要对计算机系统进行全面的检查,做好病毒的预防工作。同时,要建立网络安全及病毒事件出现后的应急机制和处置方案,有专人负责事件处理工作。确保本单位在网络安全及病毒事件发生时能作好及时有效的进行处理,防止病毒感染,遏制病毒扩散,最大程度降低病毒发作带来的损失。
2、各单位要安排节日期间的值班,如遇问题请联络国家计算机病毒应急处理中心或当地公共信息网络安全监察部门。